En fejl i Apples Find min iPhone-tjeneste kunne have været bag et angreb, der førte til, at hundredvis af berømthederes iCloud-konti var kompromitteret.
hvordan man finder chrome bogmærker fil
Et proof-of-concept Python-script udviklet af HackApp for brutal tvang iCloud havde cirkuleret online i flere dage før nøgenbilleder af 17 berømte kvinder, herunderHunger Gamesskuespillerinden Jennifer Lawrence ogScott Pilgrimhovedskuespillerinde Mary E Winstead dukkede op online - tilsyneladende stjålet fra deres iCloud-konti.
Hacker hævdede at have billeder af over 100 kvindelige berømtheder i alt.
Koden lader tilsyneladende angribere gætte adgangskoder flere gange gennem Find min iPhone uden at udløse en lockout eller advare målet.
Når adgangskoden var blevet opdaget, kunne angriberen derefter bruge den til at få adgang til andre områder af iCloud.
Apple har siden lappet hullet, selvom der er krav på Reddit at plasteret kun er aktiv i visse regioner.
Sikkerhedsforsker Graham Cluley har imidlertid hævdet, at det er svært at tro, at dette med succes kunne have været brugt mod et stort antal konti uden afsløring på kort tid.
En anden mulighed fremsat af Cluley og andre forskere er, at ofrene for angrebet enten havde en let at gætte adgangskode eller svar på nulstilling af adgangskode.
Mange websteder giver dig en mulighed for 'glemt dit kodeord' eller beder dig om at hoppe gennem bøjler ved at besvare 'hemmelige spørgsmål' for at bevise din identitet, sagde Cluley.
I en berømtheds tilfælde kan det dog være særlig let at bestemme navnet på deres første kæledyr eller deres mors pigenavn med en simpel Google-søgning, tilføjede han.
Rik Ferguson, en sikkerhedsforsker med Trend Micro, sagde også et bredt 'hack' af Apples iCloud er usandsynligt og påpeger, at selv den originale plakat ikke havde hævdet, at det var tilfældet.
Han, ligesom Cluley, foreslog, at angriberen muligvis har brugt linket Jeg har glemt mit kodeord, hvis de allerede vidste og havde adgang til de e-mail-adresser, ofrene brugte til iCloud. Han foreslog også, at berørte berømtheder muligvis er blevet offer for et phishing-angreb.
Twitter-reaktion og juridiske trusler
Mens billederne oprindeligt blev lækket på 4chan, tog det ikke lang tid, før især billederne af Jennifer Lawrence begyndte at vises på Twitter.
Inden for cirka to timer var Twitter begyndt at suspendere alle konti, der havde offentliggjort nogen af de stjålne fotos, men ifølge en tidslinje fraSpejlet , det sociale netværk spillede et spil whack-a-muldvarp, hvor nye billeder fortsatte med at dukke op i godt over en time, efter at det begyndte at handle.
Mary E Winstead tog sig selv af Twitter for at kalde både den person, der offentliggjorde billederne, og dem, der kiggede på dem.
Til de af jer, der ser på fotos, jeg tog med min mand for mange år siden i privatlivets fred i vores hjem, håber du, at du har det godt med jer selv.
- Mary E. Winstead (@M_E_Winstead) 31. august 2014
Imidlertid måtte hun til sidst trække sig tilbage fra platformen for at komme væk fra de voldelige meddelelser, hun modtog
Går på en internet pause. Du er velkommen til mine @ for et glimt af, hvordan det er at være en kvinde, der taler om noget på twitter
- Mary E. Winstead (@M_E_Winstead) 1. september 2014
hvordan man kan slippe af med et hyperlink i word
Jennifer Lawrence's talsmand har allerede sagt, at de vil forfølge en retssag mod enhver, der distribuerer billederne.
Dette er en åbenlys krænkelse af privatlivets fred. Myndighederne er blevet kontaktet og vil retsforfølge enhver, der offentliggør de stjålne billeder af Jennifer Lawrence, sagde de.
I 2011 blev der taget lignende handlinger, da e-mails fra 50 berømtheder, herunder Scarlett Johansson og Christina Aguilera, blev hacket og nøgenbilleder stjålet og formidlet offentligt.
Efter en FBI-efterforskning blev gerningsmanden, Christopher Chaney fra Jacksonville, Florida, idømt ti års fængsel.
Sikkerhedsforanstaltninger
hvordan man løfter hånden i zoom
Mens ikke-berømtheder er mindre tilbøjelige til at få deres nøgenfoto distribueret ganske så bredt som en berømt persons, kan det og sker stadig.
Sikkerhedsspecialister har sagt, at denne hændelse skal tjene som en påmindelse om vigtigheden af at have effektive sikkerhedsforanstaltninger på plads for enhver onlinetjeneste og tilskynde brugerne til at være opmærksomme på, hvad der uploades til skyen.
Da dagens enheder er meget opsat på at skubbe data til deres egne respektive cloudtjenester, skal folk være forsigtige med, at følsomme medier ikke automatisk uploades til internettet eller andre parrede enheder, fortæller Chris Boyd, malware-intelligensanalytiker hos Malwarebytes.PC Pro.
Ferguson foreslog, at det var muligt, at de mennesker, der var blevet offer for angrebet, havde glemt eller ikke var klar over, at Apple automatisk synkroniserer fotos i en brugers iPhone eller iPad Photo Stream til deres iCloud.
I dette tilfælde ser det ud til, at nogle af ofrene måske har troet, at det var nok at slette fotos fra deres telefoner, sagde han.
Både Boyd og Ferguson anbefaler at finde ud af, om og hvordan sikkerhedskopier eller skyggekopier af data, der er gemt i en skytjeneste, tages, og hvordan de kan administreres.
Stefano Ortolani, sikkerhedsforsker hos Kaspersky Lab, foreslog også, at brugerne skulle vælge hvilke data der er gemt i skyen og deaktivere automatisk synkronisering.
Du kan også argumentere for, at smartphones, som konstant er forbundet til internettet, ikke er det bedste sted for nøgenbilleder, sagde Boyd - et udtryk, der blev gentaget af Cluley og Ferguson.
PC Prokontaktede Apple for at spørge, om virksomheden var opmærksom på et omfattende hack af sin iCloud-tjeneste, men ikke havde modtaget svar på tidspunktet for offentliggørelsen.